今回のトピックは、「詐欺メール・偽メールの見分け方」です。


【実際に送られてきた偽メール】
例として、楽天株式会社を装った詐欺メールの一例をご紹介します。

↓クリックすると例として画像が表示されます。
https://tatsumigaoka.com/images/IT%20literacy4

いかかでしょうか。最近の偽メールは模倣元会社のメールととても似ており、ぱっと見ではあまり判断がつきません。

【詐欺メール・迷惑メールの見分け方】
しかし、似ていると言っても必ず本物のメールとは違う点がどこかにあります。
メールを受信した際は、まずは以下の点を確認してみてください。

確認し、詐欺メールの疑いがあった場合、「メールを開く」「リンクをクリックする」等をせず、速やかに該当するメールを削除、出来れば送信元メールアドレスのブロック・迷惑メールとして通報をお願いします。


【1. 宛先をチェック！】
宛先の部分に、自分以外の受信者が含まれている場合、そのメールは詐欺メールの可能性が高いです。
ログイン情報やクレジットカードの利用状況のメールも個人情報に当てはまるため、企業側が複数人に一斉に送信することはありません。この場合、犯人側が同じ内容の詐欺メールを複数人に一斉に送信している、と考えられます。

【2. リンクやURLをチェック！】
リンクやURLに不審な点がないか確認してください。
企業が運営しているサイトの場合、リンクの先頭はほぼ必ず「https://」から始まります。(sが付いているサイトはSSLを導入していることになります。SSLとは、情報通信を暗号化し、第三者に情報が盗まれないようにする仕組みです。)
記載されているリンクの先頭が「http://」と、ｓが抜けている場合、リンク先のサイトの信頼性が保証されていないことになるため、リンクをクリックしないようにしましょう。

また、ウイルス被害を防ぐために、リンクやURLをクリックして、何らかのファイルがダウンロードされる場合も開かないようにしてください。大抵の企業から送られるメールで、顧客に直接ファイルをダウンロードさせるものはほとんどありません。

【3. お問合せ先をチェック！】
企業からのメールの場合、メールの最後にお問合せ先としてコンタクトセンターやよくある質問などが記載されています。
記載がない場合、または記載されている電話番号などが不審な場合、詐欺メールの疑いがあります。

【4. 日本語をチェック！】
精巧な詐欺メールの場合は当てはまりませんが、現在横行している迷惑メール・詐欺メールは海外からのメールが比較的多いため、日本語的に欠陥がある場合があります。
誤字脱字などは、事前に厳しくチェックされるため、まともな企業からはほとんど発せられません。
先ほど挙げた実際に送られてきた偽メールも、序文の「お願い伸しあげます」の漢字が違っています。


以上の点に注意すれば、ほとんどの詐欺メール・迷惑メールの見極めが出来るようになります。


【気になる場合は、自分で正規のサイトに】
詐欺メール・迷惑メールの見極めが出来るようになれば、フィッシング詐欺被害を受ける確率は格段に低くなります。
しかし、中にはどう見ても本物にしか見えず、放っておくとこちらに不利益が出そうなメールが来る場合があります。その場合、どうすれば安全に確認できるでしょうか。

「アカウントをロックしたから新たにログインしてロックを解除しろ」という旨の内容がメールで来た。いかにも有り得そうな感じで、迷惑メールかどうか判断がつかない。でも念のため確認しておきたい…。

そういう場合は、メールに記載されたリンクから確認するのではなく、自分で正規のサイトを検索し、そこから確認しましょう。上手く確認出来なかった場合でも、メール本文には頼らず、サイトの下部などに記載されているお問合せ先へ問い合わせてください。
メールに記載されたリンクからサイトに飛ぶと、公式のサイトに巧妙に似せられた偽サイトに飛ばされる可能性があります。その偽サイトに自分で個人情報を入力してしまうと、犯人に個人情報を盗み取られることになるので注意してください。


では、詐欺だと気付かずに個人情報を入力してしまった疑いがある場合、どのように対処すればよいのでしょうか。
次回、二段階認証などを用いた詐欺対策について解説していきます。